Mitigación de DDoS

La mitigación de DDoS es un conjunto de técnicas para resistir ataques de denegación de servicio distribuidos (DDoS) en redes conectadas al Internet protegiendo así el objetivo y las redes de reenvío.^[1] Esto se hace pasando tráfico de red dirigido a la red atacada a través de redes de alta capacidad con filtros de "limpieza de tráfico".^[2] La mitigación de DDoS requiere identificar correctamente tráfico entrante para separar el tráfico humano del tráfico de bots que parecen humanos y de navegadores web capturados. El proceso se hace comparando firmas y examinando diferentes atributos del tráfico, incluyendo direcciones IP, variaciones de cookies, encabezados HTTP y huellas de Javascript.

La mitigación manual de DDoS ya no está recomendada debido a que los atacantes DDoS son capaces de evitar los software de mitigación de DDoS que son activados manualmente.^[3] Las buenas prácticas para la mitigación DDoS incluyen tener tanto tecnologías anti-DDoS como servicios de respuesta de emergencia anti-DDoS como Akamai, CloudFlare o Radware.^[3] La mitigación DDoS también está disponible a través de proveedores basados en la nube.^[2]